Re: mandriva , RAZ password

paul-henri Tue, 20 May 2008 12:12:45 -0700

Je viens de consulter mon log et ce que je vois m'inquiète beaucoup.
On dirait que quelqu'un a essayé de se connecter avec des user name différent 
puis a changé le password.


Ma connection ssh est protégée par authentification par clé type DSA
j'utilise OpenSSH_4.7p1, OpenSSL 0.9.8e sur le serveur.
Comment quelqu'un arrive-t-il a se connecter comme cela?
Je suis un peu perdu.
quelqu'un peux-t-il me conseiller?

PHF



May  5 13:56:15 localhost sshd[8219]: error: Could not get shadow information 
for NOUSER
May  5 13:56:15 localhost sshd[8219]: Failed password for invalid user lauren 
from 195.5.238.116 port 52206 ssh2
May  5 13:56:15 localhost sshd[8221]: Invalid user maryse from 195.5.238.116
May  5 13:56:15 localhost sshd[8221]: error: Could not get shadow information 
for NOUSER
May  5 13:56:15 localhost sshd[8221]: Failed password for invalid user maryse 
from 195.5.238.116 port 52213 ssh2
May  5 13:56:16 localhost sshd[8223]: Invalid user junior from 195.5.238.116
May  5 13:56:16 localhost sshd[8223]: error: Could not get shadow information 
for NOUSER
May  5 13:56:16 localhost sshd[8223]: Failed password for invalid user junior 
from 195.5.238.116 port 52968 ssh2
May  5 13:56:16 localhost sshd[8225]: Invalid user junior from 195.5.238.116
May  5 13:56:16 localhost sshd[8225]: error: Could not get shadow information 
for NOUSER
May  5 13:56:16 localhost sshd[8225]: Failed password for invalid user junior 
from 195.5.238.116 port 52971 ssh2
May  5 13:56:17 localhost sshd[8227]: Invalid user liz from 195.5.238.116
May  5 13:56:17 localhost sshd[8227]: error: Could not get shadow information 
for NOUSER
May  5 13:56:17 localhost sshd[8227]: Failed password for invalid user liz 
from 195.5.238.116 port 52975 ssh2
May  5 13:56:17 localhost sshd[8229]: Invalid user liz from 195.5.238.116
May  5 13:56:17 localhost sshd[8229]: error: Could not get shadow information 
for NOUSER
May  5 13:56:17 localhost sshd[8229]: Failed password for invalid user liz 
from 195.5.238.116 port 52979 ssh2
May  5 13:56:27 localhost sshd[8231]: Invalid user liz from 195.5.238.116
May  5 13:56:27 localhost sshd[8231]: error: Could not get shadow information 
for NOUSER
May  5 13:56:27 localhost sshd[8231]: Failed password for invalid user liz 
from 195.5.238.116 port 52982 ssh2
May  5 14:00:01 localhost crond[8233]: pam_unix(crond:session): session opened 
for user root by (uid=0)
May  5 14:01:01 localhost crond[8247]: pam_unix(crond:session): session opened 
for user root by (uid=0)
May  5 14:01:01 localhost crond[8247]: pam_unix(crond:session): session closed 
for user root
May  5 14:01:14 localhost sshd[8245]: Accepted password for michel from 
89.43.42.20 port 3435 ssh2
May  5 14:01:45 localhost passwd: pam_unix(passwd:chauthtok): password changed 
for michel
May  5 14:03:03 localhost sshd[8333]: Accepted password for michel from 
89.136.115.107 port 1282 ssh2
May  5 14:05:36 localhost sshd[8423]: Accepted password for michel from 
89.136.115.107 port 1283 ssh2





























On Tuesday 20 May 2008 09:08:46 am Miklos Aubert wrote:
> Les changements de mots de passe se voient dans le fichier
> /var/log/auth.log
>
> Pour voir d'un coup d'œil les changements :
>
> grep changed /var/log/auth.log
>
> 2008/5/20 paul-henri <[EMAIL PROTECTED]>:
> > Bonjour
> >
> > Sur une mandriva 2007 que j'ai installée, cela fait deux fois que je suis
> > obligé de changer de réinitialiser le password utilisateur.
> >
> > je m'explique l'utilisateur ne le rentre que pour faire les mises a jour,
> > pas
> > au démarrage.
> >
> > Par 2 fois il s'est plaint que la mise a jour ne marchait pas et je
> > "résouds"
> > le probleme sous root en reinitialisant son password.
> >
> > j'aimerai comprendre ce qui se passe....
> > des idées?
> >
> > notez que le password root lui n'est pas changé (heureusement).
> > il y a un seul utilisateur et je suis sur qu'il ne change pas son
> > password.
> >
> > la machine est connectée en permanence sur internet avec un serveur ssh
> > que j'utilise a distance. je n'ai pas d'antivirus.
> >
> > savez vous ou sont loggés les changements de password? je ne vois rien
> > sur /var/log/messages.
> >
> > phf
> >
> > _________________________________
> > Linux mailing list
> > [email protected]
> > http://lists.parinux.org/mailman/listinfo/linux

signature.asc
Description: This is a digitally signed message part.

_________________________________
Linux mailing list
[email protected]
http://lists.parinux.org/mailman/listinfo/linux

Re: mandriva , RAZ password

Répondre à